DELTA

Die beim Lade- und Abrechnungsvorgang anfallenden Informationen werden erfasst, gespeichert und über Schnittstellen kommuniziert. Der Gewährleistung einer angemessenen Informationssicherheit kommt dabei eine hohe Bedeutung zu: einerseits gilt es für die personenbezogenen bzw. personenbeziehbaren Daten zur Sicherstellung der Akzeptanz der Elektromobilität einen adäquaten Datenschutz zu implementieren, andererseits muss eine große Zahl an Elektrofahrzeugen als Teil der Kritischen Infrastruktur „Energieversorgung“ betrachtet werden.

Der Ladevorgang eines Elektrofahrzeugs erfordert eine Vielzahl verschiedener Anwendungsfälle, auf deren Basis Normen und Standards erarbeitet bzw. erweitert und ergänzt werden (s. a. Deutsche Normungsroadmap Elektromobilität-Version 3.0), die als Grundlage einer umfassenden IT-Sicherheitsanalyse dienen. Hierbei gilt es die Anforderungen an die Informationssicherheit für Elektromobilität hinsichtlich Verständlichkeit, Alltagstauglichkeit, Angemessenheit, Wirtschaftlichkeit und Langlebigkeit zu bewerten und ergänzende Handlungsempfehlungen abzuleiten, um eine durchgängige Datensicherheit bei Mess-und Abrechnungsprozessen gewährleisten zu können.

Das Förderprojekt DELTA schafft die Voraussetzungen, um die Elektromobilität IT-sicher in den Markt zu bringen. Die internationale Standardisierung hat mit der heute schon gültigen Norm ISO 15118 erfolgreich eine Basis für die Kommunikation zwischen dem Elektrofahrzeug und der Ladeinfrastruktur geschaffen.

Die Prozess- und Wertschöpfungskette von Ladevorgängen und Mehrwertdiensten bezieht jedoch Abrechnungssysteme und weitere Akteure mit ein. Dies sind Drittanbieter, Energieversorger, Netzbetreiber, Flottenmanager oder auch Fahrzeughersteller mit Serviceleistungen wie zum Beispiel Kartendiensten. Hier ist die Kommunikation heute noch nicht standardisiert. Genauso wie die Absicherung des Fahrzeugs und der Ladeeinrichtung selbst sowie die Absicherung der angebundenen Backend- und Abrechnungssysteme.

Das Projekt DELTA schließt genau diese noch offene Lücke. Erklärte Zielstellung des Projektes ist eine durchgängige Datensicherheit und Datenschutz bei Mess- und Abrechnungsprozessen für den Elektromobilitätsnutzer. So beantwortet DELTA wichtige Fragen:

• Was sind konkrete Anwendungsfälle für die Kommunikation in der Elektromobilität? Und welche Besonderheiten treten jeweils auf?
• Wie lassen sich die in Deutschland bestehenden Smart-Metering-Anforderungen auf die Elektromobilität übertragen?
• Welche Richtlinie brauchen wir zur Handhabung von Zertifikaten für die Ende-zu-Ende Authentifizierung zwischen E-Fahrzeug und weiteren Akteuren?
• Wie müssen sichere Protokolle zur Anbindung von Backend-IT-Systemen aufgebaut sein?
• Welche Maßnahmen zur Absicherung der Kommunikation, der beteiligten Entitäten sowie der gesamten Backend-Infrastruktur für sicheres und manipulationsfreies Laden und Abrechnen von Elektrofahrzeugen sind erforderlich?

Das Projekt DELTA bewertet die Anforderungen an Datenschutz und Datensicherheit hinsichtlich der Wirtschaftlichkeit und Langlebigkeit, aber auch in Bezug auf Verständlichkeit, Alltagstauglichkeit und Angemessenheit. DELTA erstellt Handlungsempfehlungen für Produkthersteller und Dienstleister (Schwerpunkt KMU) und Normungsgremien. Das Projekt macht die Ergebnisse für eine weitere wissenschaftliche Forschung bekannt und hat die Weiterentwicklung der ISO 15118-Normenreihe im Fokus.

Die DKE unterstützt das Projekt DELTA vor allem hinsichtlich des Harmonisierungsaspektes und des notwendigen Innovationstransfers. Zu diesem Zweck werden Standards und Normen aus anderen Domänen in die Betrachtung einbezogen und deren Anwendbarkeit bzw. Adaptierbarkeit für den Bereich Elektromobilität geprüft und untersucht. Hierzu sollen Vorschläge zu deren Ergänzung und Erweiterung ausgearbeitet werden. Dazu ist es notwendig, die entsprechenden Expertengremien einzubinden und Vorarbeiten und Analysen durchzuführen. Weiterhin wird es notwendig sein, auf vornormativer Basis, d. h. außerhalb der etablierten Normungsgremien, bestimmte Arbeiten auf nationaler Ebene vorzubereiten. Letztlich soll der Transfer der in dem Projekt entwickelten Technologien in den Markt über die Normung bewerkstelligt werden, um die Marktposition sowohl der relevanten Anwender als auch der Unternehmen im nationalen, europäischen und internationalen Kontext nachhaltig zu sichern.

Zu Beginn des Projekts stand eine Analyse bisheriger Arbeiten im Elektromobilitätsumfeld an. Es wurde eine vereinheitlichte Nomenklatur aus vorhandenen Definitionen erarbeitet und die für dieses Projekt relevanten Use Cases definiert. Neben technischen Restriktionen und Anforderungen sowie den rechtlichen Rahmenbedingungen wurden Anforderungen zur Informationssicherheit erfasst und dargestellt. Zusammen bilden sie das Gerüst für eine Referenzarchitektur, von der ein erster Entwurf veröffentlicht worden ist. Zu den rechtlichen Rahmenbedingungen wurde zudem ein Überblick erstellt, der die Herausforderungen, aktuelle Problemstellungen und mögliche Lösungsansätze aufzeigt.

Im Rahmen des Innovationstransfers zwischen Projekt und Normung wurde das DKE-Gremium „Informationssicherheit für Elektromobilität“ (DKE/AK 901.0.115) als Informationsdrehscheibe für den Austausch mit den Automobilherstellern etabliert. Dort wurde die VDE-Anwendungsregel VDE-AR-E 2802-100-1 „Zertifikats-Handhabung für Elektrofahrzeuge, Ladeinfrastruktur und Backend-Systeme im Rahmen der Nutzung von ISO 15118“ erstellt. Diese ist seit dem 01. Oktober 2017 auf Deutsch und seit dem 01. Januar 2018 auf Englisch verfügbar. Eine aktualisierte 2. Version wurde im Jahre 2018 erarbeitet und wird im Laufe des Jahres 2019 veröffentlicht.

Im Umfeld der sogenannten Backendprotokolle die zwischen Ladestation und dahinter angesiedelten Marktteilnehmern wie Ladestationsbetreibern, Verteilnetzbetreibern, Abrechnungsdienstleistern, Roamingnetzwerken und Messstellenbetriebern zum Einsatz kommen, gibt es bereits einen Strauß an entwickelten Protokollen. Vor diesem Hintergrund wurde eine IEC-Standardisierungsinitiative gestartet, die das Potenzial hat, eine geeignete international anerkannte Gesamtlösung zu definieren. Im März 2017 startete das Normungsvorhaben als Kooperation zwischen den technischen Komitees 69 „Electric road vehicles and electric industrial trucks“ und 57 „Power systems management and associated information exchange“. In der JWG 11 von TC 69 und 57 entsteht die Normenreihe IEC 63110 „Management of Electric Vehicles charging and discharging infrastructures“. Die DKE unterstützt im Kontext des Projekts DELTA die internationalen Arbeiten proaktiv.

Für die Elektromobilität und im Speziellen für die Ladeinfrastruktur wurde bisher der Aspekt der IT-Sicherheit normativ kaum behandelt. Es stellt sich daher die Frage, ob man sich ein eigenes Regelwerk zur IT-Sicherheit geben soll oder ob man auf vorhandene Regelwerke aufsetzen kann. Vor diesem Hintergrund wurde die Normenreihe IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ untersucht und auf eine mögliche Übertragbarkeit der Sicherheitskonzepte für die Elektromobilität hin analysiert. Die Ergebnisse der Untersuchung und weiterführende Aktivitäten sind in der Studie „Übertragbarkeitsanalyse der IEC 62443 Normenreihe für das Laden und Abrechnen in der Elektromobilität“ veröffentlicht worden.